מזל טוב. זה עתה ביצעת מתקפת תוכנת כופר עולמית.

עכשיו מגיע החלק הקשה: גישה לכסף שלך.

ככל הנראה, תוכנת הכופר של WannaCry הדביקה יותר מ-200,000 מערכות בלמעלה מ-150 מדינות מאז שדווחה לראשונה ב-12 במאי - הצפנת מחשבים ודורשת תשלומי ביטקוין מקורבנות חסרי מזל בתהליך.

למרות שהמתקפה פסקה ברובה להתפשט, הכופר ממשיך להיערם בשלוש כתובות ביטקוין שנשלטות ככל הנראה על ידי האחראים. אבל כשהעיניים של אכיפת החוק בעולם נעולות על אותן כתובות, האם יראו העבריינים אי פעם מיליביט של הרווחים שהושגו בצורה לא נכונה?

זה מסובך

ביטקוין התרסק לעיני הציבור עם הנפילה של 2013של שוק האינטרנט האפל דרך המשי. המטבע הקריפטוגרפי אינו קשור במפורש לשם האמיתי של אדם, ובכך הופך אותו למתאים היטב לסוג העסקאות המקוונות הבלתי חוקיות שהפכו את דרך המשי למפורסמת.

עם זאת, זה לא אומר שלא ניתן לעקוב אחר עסקאות בביטקוין.

העסקאות הן ציבוריות ונרשמות בבלוקצ'יין לפי תכנון. במקרה של תשלומי כופר של WannaCry, יש אפילובוט של טוויטרמוגדר לפקח גם על היתרה של שלוש כתובות הביטקוין המדוברות וגם אם משהו נמשך או לא מועבר החוצה.

מה שמחזיר אותנו לאדם או האנשים האחראים למתקפה האחרונה. איך הם יכולים להצליח להפוך את הביטקוין שלהם למזומן - בין אם זה יורו, דולר או רנמינבי - מבלי שיזוהו ויתפסו בתהליך?

לדברי מומחה אחד,אדם גיבסון, התשובה לא צפויה לרצות את מי שמחפש צדק.

"בהנחה שהפושעים מתוחכמים, יש להם מגוון רחב של אפשרויות, אם כי אני מניח שאף אחת מהן אינה חסרת סיכון", גיבסון, שהוא אחד מהאפשרויות.התורמים העיקרייםלשירות האנונימיזציה של ביטקויןהצטרף לשוק, הסביר.

העובדה שהאפשרויות מסוכנות כנראה לא תאט את האשמים מאחורי מה שמתואר כמתקפת הכופר הגדולה ביותר אי פעם. עם זאת, זה יאלץ את האחראים לעשות מאמצים יוצאי דופן כדי לטשטש את מקור הביטקוין שנפדה - או במקרה לאבד את החופש שלהם יחד עם ה-BTC שלהם.

הלבנת ביטקוין

הבה נניח שהתוקף רוצה את המטבע הקריפטוגרפי שלו או שלה, אבל לא רוצה למסור מידע מזהה תוך המרתו למזומן. הסתרת מקור הכספים תהיה התחלה טובה, אבל איך מלבינים ביטקוין?

ישנן לא מעט דרכים, מסתבר, אם כי כולן מציעות דרגות שונות של אמינות. אנשים שמחפשים קצת אנונימיות בביטקוין שלהם - לא רק פושעים - יכולים להשתמש בשירותים המכונים מיקסרים או כוסות. אלה מאפשרים לאנשים למעשה לזרוק את ה-BTC שלהם לקופה וירטואלית ולהוציא BTC חדש (בניכוי עמלת שירות).

משחק אחר יהיה להשתמש בשירות כמוShapeShiftלהחליף BTC שנחלש במטבע קריפטוגרפי ממוקד יותר בפרטיותמונרו. ShapeShift מאפשרת עסקאות ללא חשבון של מטבעות דיגיטליים, והחלפת BTC נפל עבור Monero, ולאחר מכן Monero חזרה ל-BTC, ואז נפילה ששוב תהפוך את הרווחים מ-WannaCry לקשה להפליא לעקוב.

הבעיה עם כל זה היא שלכתובות הביטקוין בהן השתמשו תוקפי WannaCry מצוירת מטרה ענקית על ידי רשויות החוק, ושירותים או בורסות כמו ShapeShift עלולים לדחות את העסקאות כתוצאה מכך.

במקרה כזה, התוקפים יחזרו מיד למקום בו התחילו - בוהים ב-BTC ממש מחוץ להישג ידם.

אבל לא הכל אבוד. ל-JoinMarket הנ"ל, שהיא שיטה מבוזרת לביצוע תשלומים משותפים (הנקראת "CoinJoin") ובכך לבלבל צדדים שלישיים באשר למקור הביטקוין, אין סמכות ריכוזית שתסרב לכתובת שעלולה להיות ברשימה השחורה כמו אלה ששימשו את תוקפי WannaCray. .

גיבסון אישר ש-JoinMarket היא אחת מדרכים אפשריות רבות שבהן אדם יכול באופן תיאורטי להסתיר את מקור ה-BTC - אפילו מצביע עלמקרה אחרוןשם נראה שמישהו העביר ביטקוין גנוב בשווי כמעט 800,000 דולר דרך JoinMarket.

"אני חושד, אם כי בוודאות לא יודע, שמאמץ הערבוב הזה הצליח לאפשר להם לנוע ולסחור במטבעות במקום אחר", הסביר.

באשר לחוקיות השירותים הללו? בעיקרון, זה אזור אפור.

"[זה] קשה אפילו להתחיל לפתור את זה", ציין גיבסון. "[כל] עסקת ביטקוין עם יותר מקלט אחד ויותר מפלט אחד יכולה להיות coinjoin, אז די קשה לראות איך בדיוק יוחלט איזה סוג עסקה הוא 'לא חוקי'".

מזומן הוא המלך

אבל מה אם אתה רק רוצה לקחת את הכסף ולרוץ? לרעיון להפוך במהירות את הביטקוין שנפדה לשטרות דולרים ואז להיעלם יש בהחלט משיכה מסוימת, ויש דרכים למכור BTC בעייתיים במזומן.

לעשות זאת בעילום שם, מצד שני, זה מסובך.

בעוד שחברות אוהבותCoinSourceלהציע את מה שהם מכנים רשת כספומט ביטקוין - מה שמאפשר לאנשים לקנות או למכור BTC ב109 מכונותברחבי ארה"ב - קיימות הגבלות שמשמעותן שמכירת כמויות גדולות של ביטקוין נגוע בפלילים באמצעות מכונות אלו לא יהיה הרעיון החכם ביותר.

במקרה של WannaCry, גם אם התוקפים היו בארה"ב וליד המכונות הללו הם היו נתקלים בבעיות. דובר CoinSource אישר כי לכספומטים שלהם יש מגבלה יומית של $3,000, ושכל עסקה מעל $800 דורשת מזהה.

יתרה מכך, CoinSource מדווחת לרשת אכיפת הפשע הפיננסי של ארצות הברית ולמשרד האמריקאי לבקרת נכסים זרים - שני ארגונים שאתה מחפש להתרחק מהם אם אתה עומד מאחורי WannaCry.

שיטה אחת סביב מחסומים אלה תהיה למכור את הביטקוין באמצעות בורסה מקומית לעמית כמוLocalBitcoins. LocalBitcoins פועלת ב248 מדינותומאפשר לך לקבוע תנאים משלך לעסקאות - כולל דרישת מזומן - ולהיפגש באופן אישי כדי לבצע אותן.

זו תהיה דרך פשוטה להחליף את ה-BTC הכופר במזומן, אבל עדיין תצטרך לחלק את הסכום לסכומים קטנים יותר כדי להימנע מגילוי ולמצוא מספיק אנשים שמחפשים להבקיע במהירות מטבע קריפטוגרפי.

אה, וזה יעזור אם האנשים האלה לא היו שוטרים סמויים.

מתרחק

יש אפשרות נוספת.

סכום הכופר שמסתובב בשלוש כתובות הביטקוין הללו הוא למעשה לא כל כך גדול כשחושבים על היקף המתקפה. הסיבה לכך היא שלמרות ההצלחה של WannaCry בהפצה, בין היתר הודות ל-ניצול של NSA דלףEternalBlue, רק חלק קטן מהקורבנות שילמו. אנחנו יודעים את זה כי שוב, עסקאות ביטקוין הן ציבוריות.

בזמן כתיבת שורות אלה, הכתובות המשולבות מציגות בסך הכל רק 41 BTC בתשלומי כופר. זה שווה בערך $72,000. ולמרות שהסכום הזה בהחלט יגדל, ייתכן שהוא לא יעלה כל כך.

נראה כי התברר כי התוקפים אינם מספקים מפתחות פענוח - אפילו במקרים שבהם אנשים שילמו. וללא המפתחות האלה, הקורבנות לא יקבלו חזרה גישה לדברים הדיגיטליים שלהם.

ייתכן שהציוץ נמחק

עבור קורבנות, החשבון של הקביעה אם לשלם או לא משתנה באופן דרמטי כאשר הם יכולים להיות בטוחים למדי שלא יקבלו את מפתחות הפענוח בכל מקרה. למה לשלם אם הנתונים שלך אובדים ללא קשר למה שאתה עושה?

ייתכן שהציוץ נמחק

וכך עם רשויות אכיפת חוק מרחבי העולם במצוד אחר העבריין, מי ששחרר את WannaCry עשוי פשוט להחליט לצמצם את ההפסדים שלו וללכת - ולהשאיר את הכופר ללא נגיעה ובלתי נגיש בתהליך.

בית חינם

אבל בסופו של דבר, למה להתעסק עם כל הטרחה הזו רק כדי להשאיר את הכסף על השולחן הפתגמי?

במיוחד אם אתהפַּחִיתלהתחמק מזה.

גיבסון מאמין שזה אפשרי מבחינה טכנית עבור התוקפים להימלט עם השלל שלהם בגרור. עם זאת, בין אם הם באמת מושכים את זה ובין אם לא, הכל מסתכם ברמת התחכום שלהם.

"[מה] שראיתי (רק עקבתי קצת אחרי הסיפור) הוא הכל מלבד מתוחכם, עם 3 כתובות קבלה בלבד, מה שנראה חובבני בלשון המעטה", כתב גיבסון. "לחלופין, זה ניסיון מכוון *להיראות* חובבני, מי יודע :)"

וזה העניין לגבי תוכנות כופר ומטבעות קריפטוגרפיים: כמעט בלתי אפשרי לדעת מי עושה מה עד שמישהו יחמוק. וכדאי להאמין שהשחקנים מאחורי WannaCry עושים כמיטב יכולתם כדי שזה לא יקרה לעולם.